摘 要: 作為最流行的開源操作系統(tǒng),Linux在各行各業(yè)得到了廣泛的應用。因此了解Linux 內(nèi)核的架構及工作機制就顯得非常重要。然而目前對Linux 內(nèi)核的主要學習途徑是各種教科書以及經(jīng)驗博客,而對于Linux內(nèi)核的實時動態(tài)監(jiān)控技術卻很少有人了解。本文提供一種動態(tài)監(jiān)視內(nèi)核運行過程的方法。通過此方法可以動態(tài)地觀察Linux內(nèi)核的函數(shù)調用情況,以及CPU寄存器值等動態(tài)信息。
0 引言
眾所周知Linux是目前公認的最好的開源操作系統(tǒng)。它被廣泛應用于各行各業(yè)。因此對Linux內(nèi)核的學習就顯得尤為重要。目前對于Linux內(nèi)核的學習一般都是通過以下幾個途徑。
⑴通過經(jīng)典教材,這些教材一般由著名的Linux 內(nèi)核開發(fā)者編寫。比較常用的如參考文獻[1-3] 。通過這些教材讀者可以從宏觀的角度去了解Linux內(nèi)核的整體架構以及運行機制。但是由于教科書只能提供基于作者理解的內(nèi)核架構,讀者無法從中獲得直觀的內(nèi)核的動態(tài)運行狀況,而這點對加深內(nèi)核的理解是非常有益的。
⑵通過Linux內(nèi)核的郵件列表,Linux 的開發(fā)者可以從這些列表中與其他開發(fā)者交流遇到的問題。
⑶Linux內(nèi)核的源代碼。Linux 的源代碼涵蓋了Linux的所有實現(xiàn)細節(jié),但由于源代碼的數(shù)量非常巨大,所以開發(fā)者往往需要在了解了相關機制以后才可以定位代碼片段的位置。
以上提到的是目前了解和學習Linux內(nèi)核的一些主要途徑,通過這些途徑可以了解內(nèi)核的大體運行機制。然而這些方法都存在一個相同的問題就是無法動態(tài)實時地反應內(nèi)核的運行情況。而在分析Linux內(nèi)核的運行機制尤其是在遇到通過函數(shù)指針的賦值調用的情況時能夠動態(tài)實時地檢測內(nèi)核的運行情況是非常必要的。
本文將介紹一種基于 DDD (Data Display Debugger)[4]、 BusyBox [5]、QEMU(Quick Emulator)[6]工具來對Linux內(nèi)核代碼運行進行動態(tài)檢測的方法。
1 相關實驗工具簡介
本文將利用QEMU[7]搭建一個虛擬機,同時用BusyBox[5]在虛擬機上搭建一個小型Linux文件系統(tǒng),然后用命令行調試程序DDD[4]來監(jiān)視Linux內(nèi)核的運行情況。
1.1 QEMU簡介
QEMU[7]是一套由Fabrice Bellard所編寫的模擬處理器的自由軟件。QEMU能模擬至接近真實電腦的速度。通過QEMU可以建立一個運行目標內(nèi)核的輕量級的虛擬機,并可以像調試普通應用程序一樣對虛擬機中的內(nèi)核代碼進行單步調試,從而可以很清楚地看到代碼跳轉過程、CPU寄存器的變化、內(nèi)核堆棧的變化等內(nèi)核動態(tài)運行信息。
1.2 DDD簡介
DDD(Data Display Debugger)是命令行調試程序,它特有的圖形數(shù)據(jù)顯示功能可以把數(shù)據(jù)結構按照圖形的方式顯示出來。DDD的功能非常強大,可以調試用C\C++ 、Ada、Fortran、Pascal、Modula-2和Modula-3編寫的程序。可以超文本方式瀏覽源代碼;同時可以進行斷點設置、顯示各種數(shù)據(jù)結構之間的關系并由此將數(shù)據(jù)結構以圖形化形式顯示。
1.3 BusyBox簡介
BusyBox集成壓縮了 Linux 的許多工具和命令,也包含了 Android 系統(tǒng)的自帶的shell。BusyBox將許多具有共性的小版本的Unix工具結合到一個單一的可執(zhí)行文件。BusyBox提供了一個比較完善的環(huán)境,可以運行任何小的系統(tǒng)或嵌入式系統(tǒng)。
2 驗證流程
2.1 實驗環(huán)境
本文將在Linux發(fā)行版Ubuntu 12.04上搭建實驗工具。
2.2 實驗工具搭建說明
這個工具套件的環(huán)境搭建由以下幾個步驟組成:
⑴編譯內(nèi)核
選用Linux Kernel 3.5.4的內(nèi)核版本。在進行內(nèi)核代碼的驗證之前先要對目標內(nèi)核進行編譯,用wget命令從內(nèi)核服務器下載3.5.4版本的內(nèi)核,在對其編譯之后就能獲得內(nèi)核鏡像文件bzImage。
⑵安裝QEMU
從QEUM的官方網(wǎng)站[5]上下載QEMU的最新源碼文件。而后切換到 QEMU 的源碼目錄輸入./configure生成 makefile 文件。在完成后輸入編譯命令make 開始編譯QEMU。最后用make install命令將QEMU安裝到系統(tǒng)中。
⑶制作根文件系統(tǒng)
利用DD 命令建立一個大小為10 MB的磁盤鏡像文件。本實驗內(nèi)核將運行在這個系統(tǒng)上。在完成后掛載剛剛生成的鏡像。在鏡像中建立Linux根目錄下的文件夾dev、proc、sys。
⑷安裝 BusyBox 到根文件系統(tǒng)
在BusyBox的官方網(wǎng)站[8]上下載最新的BusyBox 源碼。切換到BusyBox的源碼目錄,輸入命令 make menuconfig 配置編譯選項。
在彈出的配置菜單中勾選靜態(tài)編譯的選項(BusyBox Settings→Build options→Build BusyBox as a static binary)。
完成后輸入命令make 開始編譯。最后用命令make install 把編譯好的BusyBox文件系統(tǒng)安裝到剛剛生成的鏡像根文件系統(tǒng)中。
通過以上4個步驟就可以完成Linux內(nèi)核運行驗證系統(tǒng)的搭建。
3 驗證演示實例
3.1 驗證的內(nèi)核模塊
在本文中將演示驗證Linux 內(nèi)核中虛擬終端(TTY)子系統(tǒng)open操作的運行流程。通過閱讀源代碼,總結出TTY子系統(tǒng)open操作的主要流程如圖1所示。
3.2 DDD中顯示的內(nèi)核運行結果
⑴因為在Linux內(nèi)核中TTY設備被歸于字符型設備,所以TTY初始化的第一步是將申請的設備描述結構體的open操作函數(shù)指針(def_chrfops->chrdec_open)賦值成字符設備open函數(shù)(chrdev_open)的函數(shù)指針。 程序代碼如下:
const struct file_operations def_chr_fops = {
.open = chardev_open,
.llseek = nop_llseek,
};
⑵調用字符設備子系統(tǒng)的open函數(shù)進入char_open函數(shù)。相關代碼如下:
static int chardev_open(struct *inode,struct file *filp){
struct dev *p;
struct cdev *new =NULL;
int ret = 0;
}
⑶檢測內(nèi)核kobject鏈表是否有TTY設備,如果找不到這個設備,則返回錯誤。其內(nèi)核代碼如下所示:
if(!kobj)
return -ENXIO;
new = container_of(kobj, struct codec,kobj);
spin_lock(&cdev_lock);
p = inode->i_cdev;
⑷運行內(nèi)核 filip結構體的open函數(shù)。以下為相關代碼:
if(filp->f_op->open){
ret = filp->f_op->open(inode,filp);
if(ret)
goto out_cdev_put;
}
通過DDD對Linux內(nèi)核運行的檢測結果發(fā)現(xiàn),Linux內(nèi)核中TTY子系統(tǒng)的打開操作的流程與我們通過源代碼分析出來的結論是一致的。從而驗證了我們流程圖的正確性。
4 結束語
本文介紹了一個基于DDD、QEMU、BusyBox工具套件,對Linux內(nèi)核進行動態(tài)檢測的方法。通過該方法能夠對這個Linux內(nèi)核的實時運行情況進行監(jiān)測,從而使內(nèi)核學習者和研究者對Linux 的整個運行機制有了立體的了解,對內(nèi)核的運行有直觀深刻的印象。本文還以虛擬終端(TTY)子系統(tǒng)open操作為例進行了完整的分析。展示了這個方法對一個具體的應用場景進行動態(tài)分析的過程及通過這個套件捕捉到Linux內(nèi)核函數(shù)指針的動態(tài)賦值及調用過程。
參考文獻
[1] Bovet D P, Cesati M. Understanding the Linux Kernel [M]. O'Reilly,2006.
[2] Wolfgang Mauerer.Professional Linux Kernel Architecture [M]. Wiley India Pvt. Limited, 2008.
[3] Robert Love. Linux Kernel Development [M]. Addison-Wesley Professional, 2010.
[4] Zeller A, Lütkehaus D. DDD-a free graphical front-end for UNIX debuggers [J]. ACM Sigplan Notices [C]. 1996, 31(1): 22-27.
[5] Bellard, Fabrice. QEMU open source processor emulator [OL]. (2007-04-03)[2014-07-15] (2007).
[6] Wells N. BUSYBOX: A swiss army knife for Linux [J]. Linux Journal, 2000, 2000(78es): 10.
[7] Fabrice B. QEMU, a fast and portable dynamic translator[C]. USENIX Annual Technical Conference, FREENIX Track, 2005.
[8] Andersen, Erik. BusyBox[OL]. (2008-01-19)[2014-07-15] BusyBox.net (2008).
編輯:jq
-
LINUX內(nèi)核
+關注
關注
1文章
316瀏覽量
21653 -
ddd
+關注
關注
0文章
23瀏覽量
2931 -
函數(shù)調用
+關注
關注
0文章
19瀏覽量
2585 -
qemu
+關注
關注
0文章
57瀏覽量
5357
發(fā)布評論請先 登錄
相關推薦
評論